当前位置: 首页 > 知识库问答 >
问题:

拒绝在框架中显示,因为它设置了X-frame-options来拒绝?

澹台展鹏
2023-03-14

我在使用Microsoft登录的项目中使用单曲,现在我试图在这个网站上使用yammer嵌入,但它给出了以下错误。

拒绝显示https://login.microsoftonline.com/common/oauth2/authorize?client_id=xxxx

有人能帮我吗。

共有1个答案

酆翔宇
2023-03-14

这是一种故意行为——通常情况下,由于安全原因,身份提供者会拒绝在iframe中显示登录页面。您应该使用弹出式重定向或就地重定向。

 类似资料:
  • 问题内容: 我正在开发一个响应迅速的网站,以便人们可以通过手机访问该网站。该网站有一些安全部件,可以使用Google,Facebook等…(OAuth)登录。 服务器后端是使用ASP.Net Web API 2开发的,前端主要是带有Razor的AngularJS。 对于身份验证部分,在包括Android在内的所有浏览器中,一切都可以正常工作,但Google身份验证在iPhone上无法正常工作,这给

  • 我正在开发一个网站,应该是响应,以便人们可以从他们的手机访问它。该网站有一些安全的部分,可以登录使用谷歌,脸书等(OAuth)。 服务器后端使用ASP.NET Web API 2开发,前端主要使用AngularJS和一些剃刀。 现在,就我而言,我不在HTML文件中使用任何iframe。 我搜索了一下,但没有答案让我解决这个问题。

  • 问题内容: 一旦用户提供了指向视频的链接,我就会尝试将youtube视频嵌入到我的页面中。 但是,当我尝试添加此错误时,出现此错误。检查Chrome中的页面后,我在控制台标签中看到此错误 “由于X-Frame-Options禁止显示而拒绝显示文档” 我不能看视频,甚至在和也 我什至尝试添加 阅读其他帖子中的某些解决方案后。 但是我仍然遇到同样的错误。 我还看到youtube具有嵌入对象的方法来显示

  • 我有一个SpringBoot 2.1.7。与Thymeleaf模板引擎我hace这段代码在Thymeleaf模板,但图像不显示出来 我在浏览器的控制台中看到此错误: 我在项目中使用Spring Security性:

  • 所述X-Frame-OptionsHTTP 响应报头可以被用来指示一个浏览器是否应该被允许在一个以呈现页面<frame>,<iframe>或<object>。通过确保其内容未嵌入其他网站,网站可以使用此功能来避免 点击劫持 攻击。 只有当访问文档的用户使用浏览器支持时才提供附加的安全性X-Frame-Options。 Header type Response header Forbidden he